Chromium enable seccomp-BPF песочница в Debian 7

Question

Chromium enable seccomp-BPF песочница в Debian 7

Я обнаружил, что в моей версии Chromium (версия 29.0.1547.57 Debian 7.1 (217859)) не все функции песочницы включены по умолчанию. Навигация к chrome://sandbox/ дает результаты:

Sandbox Status
  SUID Sandbox  Yes
  PID name spaces   Yes
  Network namespaces    Yes
  Seccomp-BPF sandbox   No
You are not adequately sandboxed!

Могу ли я включить Seccomp-BPF sandbox? Моя статистика ОС:

$ uname -a
Linux compname 3.2.0-4-amd64 #1 SMP Debian 3.2.46-1+deb7u1 x86_64 GNU/Linux

И так как я удалил свой менеджер рабочего стола, я обычно запускаю Chromium из командной строки следующим образом:

nohup chromium >> /tmp/chromium.nohupout &

Тем не менее, я также попытался запустить Chromium с --enable-seccomp-sandbox флаг, и песочница все еще остается выключенной. Когда я делаю это, я получаю предупреждающее сообщение в stderr:

ATTENTION: default value of option force_s3tc_enable overridden by environment.

Решения, которые не включают перекомпиляцию хрома из источника, являются предпочтительными.

0

chromium

Источник

mulllhausen 29 окт '13 в 10:34

1 ответ

Другие вопросы по тегам chromium

G-Known 21 ноя '13 в 22:28 2013-11-21 22:28 · Answer 1 · 2013-11-21 22:28

Песочница такого типа не поддерживается в ядре 3.4 или ниже; вы можете использовать бэкпорт Debian для получения более нового ядра, но имейте в виду, что оно будет менее стабильным.

1

Источник

G-Known 21 ноя '13 в 22:28